Xuất hiện ứng dụng hẹn hò 'ma' để lừa tình, trộm dữ liệu trên điện thoại

Các chuyên gia an ninh mạng vừa phát đi cảnh báo về một hình thức lừa đảo mới nhắm vào người dùng điện thoại thông minh thông qua những ứng dụng hẹn hò giả mạo. Theo báo cáo mới nhất của Công ty an ninh mạng ESET, tin tặc đã triển khai một chiến dịch tấn công có chủ đích, kết hợp giữa kỹ thuật xã hội và mã độc gián điệp để chiếm đoạt dữ liệu cá nhân.

Trọng tâm của chiến dịch này là các tệp cài đặt APK phát tán ngoài chợ ứng dụng chính thức, mang tên gọi Free Dating App. Ứng dụng được thiết kế với giao diện và bộ nhận diện sao chép gần như hoàn toàn từ một nền tảng hẹn hò hợp pháp đang xuất hiện trên Google Play Store, khiến người dùng khó phân biệt thật - giả.

Ngay sau khi cài đặt, ứng dụng hiển thị hàng loạt hồ sơ phụ nữ có ngoại hình bắt mắt, song đều ở trạng thái bị khóa. Để mở quyền trò chuyện, người dùng được yêu cầu nhập một mã truy cập đặc biệt đã được tích hợp sẵn trong ứng dụng. Theo các chuyên gia ESET, đây là thủ thuật tâm lý nhằm tạo cảm giác tham gia vào một không gian riêng tư, từ đó làm suy giảm cảnh giác.

Chuyên gia phân tích mã độc Lukas Stefanko cho biết, khi mã truy cập được kích hoạt, quá trình tấn công bắt đầu vận hành song song theo 2 hướng. Trước hết, nạn nhân được dẫn sang WhatsApp để tiếp tục trò chuyện với một tài khoản được xây dựng sẵn. Đối phương có thể là chatbot hoặc người thật, song mục tiêu chung là kéo dài tương tác, tạo niềm tin và giữ ứng dụng tồn tại trên thiết bị.

Trong khi đó, ở tầng sâu hệ thống, mã độc GhostChat âm thầm hoạt động. Phần mềm này có khả năng truy cập danh bạ, theo dõi tệp tin và chiếm quyền kiểm soát thư viện ảnh trên điện thoại. Đáng chú ý, mọi hình ảnh mới chụp hoặc lưu trữ đều bị sao chép và chuyển về máy chủ của tin tặc gần như tức thời.

ESET nhận định GhostChat không phải công cụ đơn lẻ. Nhóm đứng sau còn triển khai kỹ thuật GhostPairing nhằm chiếm quyền tính năng “Thiết bị được liên kết” của WhatsApp. Thông qua việc dụ người dùng quét mã QR dưới danh nghĩa tham gia nhóm cộng đồng, kẻ tấn công có thể theo dõi toàn bộ nội dung trò chuyện mà không cần thông tin đăng nhập.

Từ các chiến dịch tấn công ClickFix trên hệ điều hành Windows cho đến bẫy hẹn hò GhostChat trên Android, giới nghiên cứu an ninh mạng đánh giá tội phạm công nghệ đang chuyển hướng sang các kịch bản dài hơi, khai thác yếu tố tâm lý thay vì tấn công ồ ạt.

Trước thực trạng này, các chuyên gia khuyến cáo người dùng chỉ cài đặt ứng dụng từ kho chính thức, kiểm tra kỹ quyền truy cập và thận trọng với những lời mời gọi mang tính “đặc quyền” trên môi trường số. Đây được xem là lớp phòng vệ đầu tiên trước các chiến dịch lừa đảo ngày càng được dàn dựng bài bản.